Tunelowanie SSH - jak połączyć się z hostem podłączonym do serwera, do którego łącze się przez ssh?

0

Cześć.

Mam jakiś serwer Ubuntu z którym łącze się przez SSH w sieci lokalnej (w VPN dokładnie rzecz ujmując)
Ten SSH jest w sieci z hostem do którego chce się podłączyć.
Jeżeli dobrze rozumiem potrzebuje użyć tunelowania SSH.
No i z tym kombinuję za pomocą putty, ale mi nie wychodzi...
Wydaje mi się że powinienem wybrać remote tunnel, ale nie jestem pewny więc utworzyłem trzy z kolejnymi numerami portów wybierając local, remote i dynamic
screenshot-20201214224535.png
10.122.1.247 - to adres hosta z którego serwera www chce skorzystać.

Wszystkie trzy nie działają ;) - tzn w przeglądarce na moim komputerze po wpisaniu:
127.0.0.1:50080 - mieli w nieskończoność i nie pokazuje się nic
127.0.0.1:50081:
screenshot-20201214225148.png
127.0.0.1:80082:
screenshot-20201214225224.png

Z serwera bez problemu łącze się z tym hostem:
screenshot-20201214224701.png

Macie pomysł co zrobiłem nie tak?

0

Pytanie czy jesteś zalogowany na tym hoście przez ssh w momencie kiedy próbujesz dostać się tam poprzez przeglądarkę? Sesja ssh musi być zestawiona żeby tunel zadziałał. Tunel typu "local" powinien zadziałać tutaj. Najpierw zaloguj się na serwer przez ssh (czyli tworzysz w ten sposób sesję ssh) i dopiero potem spróbuj tam wejść przez przeglądarkę: http://127.0.0.1:50080.

0

Tak, w czasie prób jestem zalogowany przez ssh na serwerze.

1

@hipekk: hm... putty pod windows - nie pamiętam za dokładnie jak się sprawdzało obsadzanie portu na windows - ale to chyba jakoś tak było:
netstat -p tcp -an

po prostu o zalogowaniu sie po ssh z puttego do tego serwera ubuntu - zobacz czy masz pod tym windowsem obsadzony port 50080. Jeśli wszystko poszło ok to powinno pisać: NASŁUCHIWANIE albo LISTEN w zależności od wersji językowej windowsa.

0

Mam nasłuchiwanie na 50080:
screenshot-20201215134459.png

W przeglądarce kręci się w nieskończoność.

0

To spróbuj czegoś takiego pod windowsem:
telnet 127.0.0.1 50080
i pokaż co się pojawi.

0

Nie wiem co się zmieniło - być może coś w ustawieniach sieci (z tego co wiem to administrator dziś coś kombinował), ale magicznie zaczęło działać :).

0

Witam,
mam podobny problem.
Obecnie stosuje to rozwiązanie: Polskie IP przez ZeroTier

Ale, chce iść o krok dalej - czyli zrobić to na urządzeniu AndroidTV. Najlepiej aby cały ruch na Android szedł przez tunel SSH.
Do routera Huawei B818-263 mam podpięty serwer DNS (RPi z AdGuard na pokładzie). Może da się to zrobić na RPi i wtedy wszystkie urządzenia będą mogły korzystać z tunelu ?

1 użytkowników online, w tym zalogowanych: 0, gości: 1